❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Směrování na WEB server ve vnitřní síti
Směrování na WEB server ve vnitřní síti
Zdravím, prosím o pomoc. Mám ve venitřní síti rozjetý WEB server z informací o zakázaném webu. Bohužel nemůžu nastavit přesměrování na tento web, resp. se mi nezobrazí stránka. Pokud web umístím na stejné zařízení mimo síť ( na veřejku ), tak to jede bez problému. Někde jsem tu vyčetl, že je potřeba mimo dst-nat nastavit i src-nat, toto jsem zkoušel, ale bez úspěchu. Možná bych potřeboval návod jak src-nat nastavit. Adresa web serveru je : 192.168.2.205:80, síť s počítači, které budu směrovat je tedy : 192.168.2.0/24 - nebo 192.168.0.0/16. Děkuji.
0 x
Nejsem vševědoucí, ale něco málo vím..........snad 
Tento problém jsem řešil také. Server s webem nesmí být ve stejném subnetu. Server totiž vrací paket rovnou zdrojovému IP a ten ho odmítne protože se vrací z jiného místa.
0 x
pokiaľ používaš vo vnútornej sieti svoje DNS, zadaj si do neho záznam na web server s vnútornou IP....
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
query píše:Tento problém jsem řešil také. Server s webem nesmí být ve stejném subnetu. Server totiž vrací paket rovnou zdrojovému IP a ten ho odmítne protože se vrací z jiného místa.
Nesmysl. Proc by jako nemohl byt web server ve stejnem subnetu?
A dalsi vec, nechapu co tam plete neco s natem, kdyz je ve vnitrni siti. Pokud by chtel zpristupnit web do internetu, tak to udela lehce portforwardem: verejna_ip:80<->vnitrni_ip:80
co se tyce tohoto:
Adresa web serveru je : 192.168.2.205:80, síť s počítači, které budu směrovat je tedy : 192.168.2.0/24 - nebo 192.168.0.0/16.
vsichni z rozsahu 192.168.2.0/24 se na tu 192.168.2.205:80 dostanou bez problemu a pro ty z 192.168.0.0/16 bude muset udelat routu a samozrejme hodit do fw pravidla.
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
ono ti to dojde až to někdy zkusíš
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
hapi píše:ono ti to dojde až to někdy zkusíš
co by mi melo dojit? to ze MI to funguje?
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
a připojuješ se na domain name?
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
hapi píše:a připojuješ se na domain name?
je uplne jedno jestli na jmeno nebo ip, kdyz mi bezi dns server, jede to i to
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
a zkusil si zbalit booka a jít někam do světa? a hle, ono to nejde
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
hapi píše:a zkusil si zbalit booka a jít někam do světa? a hle, ono to nejde
no tohle jde resit bud verejnou ip, dynamickym dns nebo vpn tunelem, ze jo
ale ja myslel, ze tema je o pristupu k web serveru z vnitrni site, v cemz nevidim absolutne zadnej problem...
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
Daxxim píše:ale ja myslel, ze tema je o pristupu k web serveru z vnitrni site, v cemz nevidim absolutne zadnej problem...
ale to jsi jaksi myslel spatne, ono to neni o pristupu k web serveru , ale o vynucenem presmerovani , a to je rozdil .
dns s timhle nema vubec co docineni .
QUERY na dodaz odpovedel spravne
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
Chlapi díky, za plodnou debatu. Bohužel s tím subnetem to asi bude pravda, ale jede na tom i file server, samba atd. V jiném subnetu už by byl složitější přístup. Ale asi jiné řešení není - jak vidím.
0 x
Nejsem vševědoucí, ale něco málo vím..........snad
Tak na tom stroji přidej další IP, který bude proti ostatní síti za routerem. Paket bude muset v obou směrech projít přes router. Tudíž se bude vracet správně.
0 x
Jedná se o server Synology 211j (NAS), tam to rozhraní neumožňuje více sítí. Ale díky za tip, na jiné mašině by to určitě šlo.
0 x
Nejsem vševědoucí, ale něco málo vím..........snad